Persondata säkras i ny lag

PUL utvecklas till GDPR, en ny dataskyddsförordning utformad av EU och en lag som träder ikraft den 25 maj 2018. PUL står för PersonUppgiftsLagen och har varit ett ganska tandlöst verktyg för att skydda personers integritet. Nu träder EUs nya lag, GDPR, in för att stärka individen. Som individer är vi nämligen ägare till all information om oss själva. Den personliga informationen som vi förmedlar lånar vi alltså ut.

Birgitta Frisk är verksamhetskonsult på IXX IT-partner i Ängelholm

-Under de senaste 15 åren har vi förlorat kontrollen över den personliga informationen. Vi lämnar ständigt ut information och gör då också ständiga avtryck, berättar Birgitta Frisk, verksamhetskonsult på IT-företaget IXX IT Partner AB i Ängelholm. Detta kommer nu att styras upp via GDPR. Genom PUL har det varit svårt att följa upp reglerna. Nu har EU tagit ett krafttag för att stärka individen.

EU har under flera år arbetat med att utforma en lag för att stärka individens integritet. Beslut togs under sommaren 2015 om att den nya lagen GDPR ska träda i kraft den 25 maj 2018. Det har alltså funnits en lång tid för företag och organisationer att tänka igenom vad detta innebär och utnyttja tiden på bästa sätt. Tyvärr verkar det som att många företag och kommunala och statliga organisationer i bästa fall står i startgroparna för detta omfattande arbete.

Skydd av person

GDPR står för General Data Protection Regulation. Lagen riktas mot offentliga verksamheter för att också på ett positivt sätt tänka till kring flera olika faktorer. Sammantaget kommer GDPR att ge goda idéer i arbetet med många nya möjligheter. I dag finns inget krav på kvalitetssäkring men det finns framtida möjligheter genom ISO 27001 som är en informationssäkerhetscertifiering.

GDPR handlar om rättigheter och det är de som värderas högst. Sammantaget består lagstiftningen av 99 artiklar där 20 handlar om rättigheter. Det finns annan lagstiftning som värderas högre, exempelvis bokföringslagen där man måste fortsätta att spara företagets redovisning under tio år. Man kan inte heller begära att raderas ut ur skatteregistret.

När det gäller reklam kommer möjligheten finnas att begränsa personuppgifter och få felaktigheter rättade. Man kommer också att få möjlighet att flytta sin personliga historik från ett företag till ett annat. Skulle man förlora sin företagsdator med viktig information är det nya kravet för företaget att anmäla detta inom 72 timmar och påvisa vad man har registrerat, vilka följder det kan få och vad man gör för att det inte ska hända igen.

Nya möjligheter

-Det handlar inte bara om skyldigheter, säger Birgitta Frisk. Detta är ett utmärkt tillfälle att gå igenom sitt företags olika rutiner. Det gäller att medvetet tänka igenom vad man sparar och ta bort det som inte behöver lagras samt att se över sina företagssystem. En allmän rensning och översyn är att rekommendera för de flesta företag stora som små.

Det gäller att från 25 maj 2018 uppfylla EUs villkor. Skulle man som företag medvetet göra fel och bryta mot lagen och inte uppfylla villkoren för GDPR kan en avgift på 4 procent utmätas på hela företagets omsättning/hela koncernomsättningen alternativt 20 miljoner Euro.

GDPR skapar mervärde för affärer

– Att få kontroll över olika data kan ge bättre stöd för affärerna, säger Birgitta Frisk. En kartläggning ger också en god insyn i hur framtida affärer ska genomföras och de resurser som kan behövas. Jag är säker på att GDPR-arbetet kommer att ge företag och offentliga verksamheter goda idéer och uppslag till nya affärsmöjligheter.

Syftet med GDPR är att stärka individens rätt till skydd för sina personuppgifter med ett tydligt ägarskap och ansvar. Det är också en gemensam lag för samtliga EU-medborgare och underlättar handel inom EU. Tidigare har olika lagstiftningar i EU-länder ibland försvårat handeln.

Fortsättning följer

-Att överföra personuppgifter till länder utanför EU kan medföra svårigheter. USA är exempelvis inte godkända, säger Birgitta Frisk. Det finns ett avtal ”EU-US Privacy Shield” som amerikanska organisationer kan ansluta sig till och då få möjlighet att hantera europeiska personuppgifter. Ett avtal som dock är omdiskuterat och ifrågasatt. Detta kan innebära en hel del huvudbry för exempelvis Google och Facebook.

Intressant fortsättning följer!

MARIE LOUISE AARÖE

GDPR – BRA LÄNKAR
www.datainspektionen.se/
www.datainspektionen.se/Documents/vagledning-forberedelser-pua.pdf
www.datainspektionen.se/Documents/vagledning-forberedelser-pub.pdf
www.datainspektionen.se/Documents/faktabroschyr-personuppgiftsombudet.pdf
www.eugdpr.org